Mullvad Leta - Metabuscador centrado en la privacidad

 (leta.mullvad.net)
1 puntos por GN⁺ 2025-05-29 | 5 comentarios | Compartir por WhatsApp
  • Un metabuscador enfocado en la protección de la privacidad, que actúa como proxy procesando las solicitudes de búsqueda del usuario y obteniendo resultados desde Google o Brave Search
  • No usa un índice de búsqueda propio, sino un enfoque de proxy de API: el servidor de Leta envía la consulta en lugar del navegador, recibe los resultados y los entrega al usuario
  • El historial de búsqueda se guarda en una caché basada en RAM (hasta 30 días), con hash aplicado para minimizar el riesgo de rastreo y garantizar la privacidad
  • No ofrece rastreo de usuarios, publicidad ni búsqueda de noticias/imágenes; solo proporciona resultados de búsqueda en texto
  • Cualquiera puede añadirlo fácilmente como motor de búsqueda predeterminado en el navegador, y al ser de código abierto respalda la transparencia y las contribuciones de la comunidad

¿Qué es Mullvad Leta?

  • Mullvad Leta es un motor de búsqueda centrado en la privacidad ofrecido por Mullvad
  • Leta significa “buscar”, “cazar” o “explorar” en sueco, y su pronunciación se acerca a “le-ta”

Funciones principales y cómo usarlo

  • En la página principal de Leta, el usuario puede elegir Google o la API de Brave Search al ingresar un término de búsqueda
  • No admite búsquedas especiales como imágenes o noticias; solo ofrece resultados de texto
  • El servidor de Leta envía las consultas en nombre del usuario, por lo que la IP real y la información del navegador no se comparten con el motor de búsqueda
  • Puede configurarse como motor de búsqueda predeterminado y, usando parámetros de consulta, permite crear distintos entornos de búsqueda

Procesamiento de datos y protección de la privacidad

  • Todo el historial de búsqueda se almacena únicamente en una caché en memoria basada en RAM (máximo 30 días)
    • El historial con más de 30 días se elimina automáticamente
    • Cuando el servidor se reinicia, se aplica un nuevo hash secreto, por lo que no es posible restaurar búsquedas anteriores
  • El historial de búsqueda se guarda con hash anonimizado, por lo que terceros no pueden revisar las búsquedas de un usuario específico
  • Si existe una caché de búsqueda, los resultados de la misma consulta dentro de los últimos 30 días se devuelven de inmediato
  • Si ya se usa un entorno completamente sin rastreo (VPN sin logs, DNS privado, navegador con protección contra tracking, etc.), el beneficio adicional de privacidad es limitado

Estructura técnica

  • El servidor de Leta opera en los mismos servidores RAM-only STBooted que la infraestructura de Mullvad VPN
  • Es una aplicación basada en Node.js que utiliza caché en memoria de Redis
  • Solo se recopilan estadísticas anónimas sobre la operación del servidor (cantidad de cachés, uso de CPU/RAM, etc.); no se guardan historiales de búsqueda ni información de usuarios

Diferenciadores y ventajas

  • Permite evitar el uso directo de motores de búsqueda comerciales tradicionales, ayudando a minimizar el rastreo y el perfilado
  • Al ser código abierto, cualquiera puede revisarlo y contribuir de forma transparente
  • Ofrece un entorno confiable de búsqueda en texto para usuarios que se preocupan por la privacidad

Contexto de uso y limitaciones

  • Es adecuado para entornos donde la protección de la privacidad es importante (personas, empresas, investigadores)
  • Su efectividad aumenta al usarse junto con VPN, DNS privado y herramientas similares
  • Sin embargo, no ofrece búsqueda especializada como imágenes o noticias, indexación propia ni búsqueda de red basada en metadatos
  • Su propósito y estructura son distintos a los de motores de metadatos de red típicos para búsquedas como claves de WireGuard, IP, ASN o dominios

Lecturas relacionadas

5 comentarios

 
kunggom 2025-11-11

Hace apenas unos meses que lo presentaron aquí, y parece que van a cerrar el servicio.

Mullvad: cierre del servicio Leta de proxy de búsqueda
 
kunggom 2025-05-29

Parece que en el resumen con IA de GN+ se produjo una alucinación bastante grave.
De hecho, al entrar a la página de FAQ, se explica claramente que este servicio es un proxy para las API de búsqueda de Google y Brave. ¿Qué habrá visto la IA para imaginar que esto era un sitio web que describía una herramienta de visualización de tráfico de red de código abierto?
 
xguru 2025-05-29

Parece que este se lo inventó aunque la página no tiene absolutamente nada de contenido.
Le indiqué que si no había contenido lo ignorara, así que está raro T_T

Por ahora intenté resumirlo de nuevo con base en el FAQ.
 
unsure4000 2025-05-29

Es un servicio que uso mucho, pero como es tan diferente de la descripción pensé que era un producto nuevo....
 
GN⁺ 2025-05-29
Opiniones en Hacker News

  • El servidor de Leta funciona sin disco, como una VPN; el servidor usa la última versión de Ubuntu LTS y un kernel personalizado de Mullvad VPN para eliminar componentes innecesarios. Los resultados de búsqueda en caché se guardan en un almacén key/value Redis en memoria, y la estructura conserva los resultados durante 30 días en RAM, así que si el servidor se reinicia existe la posibilidad de perder todo el caché. Como el servicio VPN casi no deja datos al terminar la sesión, surge la duda de cómo mantienen esta estructura de caché de 30 días. Como el caché no es un componente esencial y solo contribuye a mejorar la privacidad, da la impresión de que lo operan en modo best effort.

    • En el FAQ se especifica que todo el caché se elimina durante las actualizaciones del sistema, y se confirma que el objetivo de usar caché es reducir el costo de las consultas.

    • Si se ejecuta en una VM, podría moverse a otro servidor mediante live migration, o quizá estén usando un clúster de caché Redis.

    • Si no reinician todos los servidores al mismo tiempo, no habría una pérdida total del caché; si además introducen un sistema de caché compartido y replicación entre servidores, en la práctica podrían conservar los datos casi indefinidamente.

    • Operar sin disco no significa estar completamente aislado de SSH o de la red, así que todavía es posible enviar y recibir los datos necesarios. Igual que en las particiones de solo lectura de ChromeOS o Android, ser diskless no implica necesariamente una ventaja de seguridad especial.

  • Me da curiosidad dónde se especifica cómo manejan la información del usuario, qué recopilan, cuánto tiempo la conservan y con qué propósito la usan. Siendo Mullvad, uno asumiría que no recopilan nada, pero no logro confirmar si existe una privacy policy clara. Edit: en el FAQ solo explican que protegen la privacidad frente a Google y Brave; dicen que el servidor solo envía la query de búsqueda y no comparte otra información personal. También indican que eliminan elementos de rastreo y contenido de terceros de los resultados devueltos para reforzar la privacidad.

  • Comparten materiales de discusión de los primeros días del lanzamiento de Mullvad Leta: https://news.ycombinator.com/item?id=36402162, https://news.ycombinator.com/item?id=35964397

    • Agradecen y detallan los enlaces a los principales hilos de discusión, con un resumen de los debates de junio de 2023 (142 comentarios) y mayo de 2023 (32 comentarios).

    • Empezó desde 2023, y se sugiere que en 2025 la popularidad acumulada podría llegar a saturar los servidores.

  • Últimamente Mullvad se ha vuelto muy agresivo en su estrategia, incluso instaló un gran anuncio publicitario en South San Francisco. Da curiosidad si recibieron una inyección de capital, por qué de repente están expandiendo el negocio, y honestamente alguien piensa que deberían cambiar el nombre de la empresa.

    • Se comparte un enlace al blog sobre por qué Mullvad prefiere la publicidad exterior en vez de la publicidad online segmentada: https://mullvad.net/en/blog/advertising-that-targets-everyone

    • Hay curiosidad por la razón de proponer un cambio de nombre; a alguien le recuerda la escena de un episodio de Seinfeld en la que Jerry olvida un nombre.

    • Últimamente la publicidad también se ha expandido al metro de London, y da la impresión de que hubo una gran inyección de dinero o que levantaron una serie A.

    • Si pueden hacer publicidad a tan gran escala, eso también despierta dudas sobre qué tan seguros y confiables son; mientras más masivo se vuelva, más probable es que se convierta en objetivo de las agencias de seguridad, por lo que verificar sus afirmaciones públicas se vuelve inevitable.

    • Necesitan un nombre más pegajoso, por ejemplo algo fácil de recordar como “Rakuten”.

  • Sugieren que estaría bien tener en la página principal una guía que explique de forma muy breve qué hace el servicio.

  • En las últimas semanas ha habido muchísima publicidad en London, pero solo con los anuncios no se entiende qué producto es realmente.

    • Parece una estrategia de marketing a la antigua, diseñada a propósito para provocar curiosidad: deja una impresión en la gente, pero como no saben qué es, los empuja a buscarlo. A veces ese método todavía funciona, y quizá por eso sigue sobreviviendo en marketing.

  • Preguntan qué ingresos genera Mullvad Leta: si el objetivo es convertir usuarios al VPN de pago, o si solo piensan operar dentro del límite gratuito del API de Google.

    • Leta originalmente empezó como una función disponible solo para usuarios de pago de Mullvad; no está claro si recientemente la abrieron al público en general, pero al principio la lógica de monetización sí era clara.

    • Leta es el motor de búsqueda oficialmente compatible con Mullvad Browser, un navegador basado en Firefox centrado en la privacidad y combinado con Mullvad VPN; así como Tor Browser se relaciona con los sitios Onion, Mullvad Browser está optimizado para navegar sitios normales dentro de ese ecosistema. Así es como alguien dice usarlo como cliente de Mullvad.

  • A diferencia de DDG (DuckDuckGo), en muchas oficinas el dominio está bloqueado.

    • Se preguntan por qué bloquean el dominio mullvad.net, o si tal vez simplemente usan una whitelist.

    • En nuestra empresa también está bloqueado; da la impresión de que el nombre terminó en alguna lista de vigilancia. Como política de seguridad, alguien opina que estaría bien tener una etiqueta tipo NSFWCP (enlace no apto para el trabajo) para este tipo de casos.

  • Honestamente, aunque es una opinión negativa, para mí esto parece solo un evento promocional: no un producto serio, sino simplemente un proxy de Google. Claro, es interesante, pero no es una solución real; eso sí, desde el punto de vista de marketing, puede ser bastante efectivo para promocionar el VPN.

    • Un proxy de caché de Google sí es una solución real para un problema real, aunque yo personalmente no la necesite.

    • Es literalmente un producto que se puede usar de verdad, así que no es “solo un evento promocional”.

    • Según entiendo, ya llevan casi 2 años operando el servicio.

    • Argumentan que operan el servidor de búsqueda de forma completamente segura y sin stateful data gracias a tecnología de seguridad desarrollada internamente, así que no puede verse solo como una maniobra promocional.

    • Aunque sea un proxy de Google, si ofrece funciones adicionales de privacidad ya tiene valor como producto.

  • Preguntan si, al bloquear en el navegador todas las cookies, tracking pixels y demás tecnologías de rastreo, se perdería la utilidad de Leta; otra opinión dice que el simple hecho de ocultar la IP ya lo hace útil.